#javascript #html #css
#javascript #HTML #css
Вопрос:
Иногда я просматриваю некоторые веб-страницы и обнаруживаю, что большинство разработчиков не пытаются скрыть ключи API. Пока я не хочу показывать свой js. Предложите, где его развернуть.
Я попытался поместить его в скрипт и развернуть на другой веб-странице и вызвать его оттуда.
Я хочу, чтобы мой скрипт оставался непроверенным. пока сложно разместить его где-нибудь, где никто не сможет его найти.
Комментарии:
1. Закрытые ключи никогда не должны отправляться клиенту с самого начала. Я думаю, вы решаете неправильную проблему.
2. @DBS Я только что опубликовал исходный код страницы, и вы можете видеть, что в теге script доступен весь мой код.
3. Вы всегда должны действовать так, чтобы получатель вашей страницы прекрасно понимал каждую строку кода, потому что таким образом вы знаете, является ли отправка ключа пользователю хорошей идеей (в большинстве случаев это не так).
4. Это сделано специально — вы включаете конфигурацию на свою веб-страницу как есть. Вам нужно настроить правила безопасности из консоли Firebase, чтобы предотвратить нежелательный доступ.